Artificial Intelligence (AI)
インライン制御が及ばない環境におけるClaude Enterpriseのガバナンス
TrendAI™は、AnthropicのClaude Compliance APIをTrendAI Vision One™に統合し、2種類のコレクターを通じてClaude Enterpriseの利用にAIを意識した可視化と検出をもたらします。一方のコレクターはすべてのデータを環境内に保持し、もう一方はより高度な相関分析とコンプライアンスのためにTrendAI Vision One™へデータを送り込みます。
Anthropicは2026年5月にClaude Compliance APIを発表した際、セキュリティチームが水面下で頭を悩ませてきた課題を認めました。従業員は日々Claudeを利用していますが、組織はそれらの対話の内部で何が起きているのかをほとんど把握できていません。業務上の機密情報、PII、PHI、認証情報、ソースコード、機密文書が、プロンプトやアップロードされたファイル、対話を通じてやり取りされているにもかかわらず、従来のセキュリティツールはそのいずれも捉えられません。特に規制業界の組織にとって、これは単なるIT上の懸念にとどまらず、監査上のリスクとなります。
TrendAI Vision One™は、インラインでの適用がまだ実現していない環境においてClaude Enterpriseの利用をガバナンスするための、アウトオブバンドな手段として、AnthropicのClaude Compliance APIを統合しました。お客様は、インライン制御を導入したり、働き方を変えたり、Claudeの導入に摩擦を加えたりすることなく、この可視性を得られます。
本機能は2種類のコレクターを通じて提供されるため、組織はClaudeデータの扱い方を自社のリスクおよびコンプライアンス要件に合わせることができます。
セルフホスト型コレクターは、組織自身の環境内で稼働し、Compliance APIを通じてClaude Enterpriseのログを取得し、ローカルでAI Guardによる解析を行い、検出結果をTrendAI Vision One™に表示します。コンプライアンスアクセスキーと対話の内容がインフラの外に出ることは一切ありません。本コレクターは現在提供されており、以下をカバーします。
- 機密データの露出:Claudeと共有されたPII、PHI、認証情報、ソースコード、機密文書を検出し、どのユーザやプロジェクトのリスクが最も高いかを特定します。
- ポリシー違反とプロンプトベースの攻撃:対話内のプロンプトインジェクションの試み、ジェイルブレイクのパターン、有害なコンテンツを明らかにします。
TrendAI Vision One™コレクターはSIEMベースで、より広範なプラットフォームにデータを供給します。組織がコンプライアンスアクセスキーを提供すると、TrendAI™がClaude EnterpriseのログをTrendAI Vision One™に取り込み、XDRの相関分析と拡張検出に活用します。本コレクターでは、対話の内容がTrendAI Vision One™に取り込まれ、以下をカバーします。
- 内部リスクと異常な振る舞い:本コレクターは、通常とは異なる利用パターン、時間外のアクティビティ、アカウントの侵害や不正利用を示唆するアクセスの異常を検出し、あわせてメール、ネットワーク、クラウド、アイデンティティ、データといった他のテレメトリデータ全体にわたるXDR相関分析を提供します。
- 監査とコンプライアンス:規制当局からの照会、社内調査、ポリシー見直しに備え、AIとのやり取りに関する監査に耐えうる記録を生成します。
どちらのコレクターを導入すべきかは、組織のデータレジデンシー要件と、必要となる相関分析やレポーティングの度合いによって決まります。
組織が評価を始める前に押さえておきたい3つのポイント
企業はClaudeデータの保存場所を選べます。 セルフホスト型コレクターでは、コンプライアンスアクセスキーと対話の内容は自社環境内にとどまり、外部システムに送られることはありません。SIEMベースのコレクターでは、組織はそのデータをTrendAI Vision One™に取り込み、より高度な相関分析とコンプライアンスに活用できます。AIの対話ログを外部に持ち出さない規制対象の組織でも、最初のコレクターを利用すれば、完全な可視性と検出を得られます。
これはインラインでの適用ではありません。 本機能は対話をリアルタイムにブロックしたり遮断したりすることはなく、Compliance API自体もそうした機能を持ちません。このAPIは、設計上、事後的かつアウトオブバンドなものです。機密データがプロンプトに入力されるのを防いだり、破壊的なClaude Codeコマンドをブロックしたり、リアルタイムでポリシーを適用したりすることはできません。可視性と適用(エンフォースメント)はアーキテクチャ上の別々のレイヤーであり、本統合は前者をカバーします。インライン制御を導入できる場合は、TrendAI Vision One™ AI Secure Accessが依然としてより強固な体制となります。Compliance APIの統合は、それができないチームのためのものであり、導入できるチームにとっての代替手段となるものではありません。
企業がすでに運用している単一のプラットフォーム。 既存のTrendAI Vision One™のお客様は、すでに運用しているコンソール内でこの機能を利用できます。新たなベンダーも、新たな契約も、新たに習得すべきインターフェースも必要ありません。
Claudeはより広範なAIフットプリントの一部
Compliance APIの統合は重要ですが、一歩引いて、それが組織の直面するより広範な課題の中でどこに位置づけられるのかを見ておく価値があります。
Claude Enterpriseは、拡大し続けるより大きなAIフットプリントの一部です。従業員は他にも承認済みのAIツールを利用し、エンジニアリングチームはAIアプリケーションや自社開発のエージェントを構築し、新たなAIサービスがクラウドアカウント全体に次々と登場しています。セキュリティチームにClaudeの利用状況を可視化するのと同じプラットフォームが、それ以外の領域もガバナンスします。
TrendAI™は、単一のプラットフォームから全体像に対処することを支援します。
- AI Secure Accessは、従業員によるパブリックおよびプライベートな生成AIサービスの利用に対して、ゼロトラストのアクセス制御を適用します。TrendAI Vision One™ Zero Trust Secure Access(ZTSA)の一部として、アクセスレイヤーで動的かつ最小権限のポリシーを適用し、誰がどのAIサービスを利用しているか、そしてその活動に伴うリスクを可視化します。
- Agentic Governance Gatewayは、エンジニアリングチームが構築するAIアプリケーションや自社開発のエージェントを保護します。TrendAI Vision One™ AI Scannerが導入前にそれらをテストし、TrendAI Vision One™ AI Guardが実行時にプロンプトと応答を検査し、MCP Guardがエージェントのツール呼び出しを、必要に応じた人による承認とともにガバナンスします。あらゆる判断がTrendAI Vision One™に記録されます。
- TrendAI Vision One™ AI Security Posture Management(AI-SPM)は、企業のクラウドアカウント全体で稼働しているAIサービスやモデルを発見し、それらに関する設定ミスやリスクを、中央の管理が及ばないまま稼働しているシャドーAIも含めて検出します。
TrendAI Vision One™とのCompliance API統合は、このポートフォリオを拡張し、インラインがまだ実現できない環境向けに、アウトオブバンドでのClaude Enterpriseの可視性をカバーします。これは、Claudeを導入したものの、その手前に制御を置けない規制対象のお客様にとって、欠けていたピースです。単独で完結するソリューションではありませんが、すでにAI資産の残りをガバナンスしているプラットフォームへの、最適な追加要素です。
TrendAI™は、Claudeの利用を可視性とリスク検出へと転換し、同時にお客様が自社のデータとプライバシーを管理し続けられるようにします。
提供状況と次のステップ
セルフホスト型コレクターは現在提供されています。TrendAI Vision One™のSIEMベースのコレクターは、今後数週間のうちに提供予定です。Claude Enterpriseを導入済みのTrendAI Vision One™のお客様は、詳細を確認し、利用を開始できます。詳しくはこちら(英語)をご覧ください。
参考記事
Governing Claude Enterprise in Environments Where Inline Controls Can't Go
By: Tawnya Lancaster, Ranjitha Raj, Truman Coburn
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)